Informace o předmětu

N_BIS Bezpečnost informačních systémů

Rozsah

2/0/0. 16 hodin KS/semestr. 6 kr. Ukončení: zk.

Garance

RNDr. Petr Tesař, Ph.D.
Katedra informatiky a matematiky (FES, KIM) – Katedry – Vysoká škola finanční a správní
Kontaktní osoba: Ivana Plačková

Předpoklady

Tento předmět nemá žádné předpoklady.

Omezení zápisu do předmětu

Předmět je otevřen studentům libovolného oboru.

Cíle předmětu

Cílem studijního předmětu je naučit studenty zvládat základní teorii, legislativní rámec, normy a praktické přístupy k ochraně informačních systémů. Hlubší znalosti získají studenti o budování ISMS podle mezinárodní normy ISO/IEC 27001:2013. Podrobnější přehled rovněž studenti získají o kryptografii.

Výstupy z učení

Po absolvování předmětu bude student schopen zvládat základní teorii, legislativní rámec a praktické přístupy ochrany informací v informačních systémech organizace. Bude schopen aplikovat prostředky použitelné v oblasti kryptografické ochrany informací.

Osnova

• 1. Základy bezpečnosti IS – definice základních pojmů, proč řešit bezpečnost, jak řešit bezpečnost, bezpečnostní funkce, bezpečnostní mechanismy, bezpečnostní politiky.
• 2. Legislativní rámec - klasifikace senzitivních informací, zákon o ochraně utajovaných informací a o bezpečnostní způsobilosti, ochrana osobních údajů (GDPR), zákon o elektronických komunikacích, občanský zákoník, zákon o podnikání na kapitálovém trhu, zákon o kybernetické bezpečnosti, zákon o službách vytvářejících důvěru pro elektronické transakce.
• 3. Normy v oblasti bezpečnosti informačních systémů I – Rodina ISO 27k.
• 4. Normy v oblasti bezpečnosti informačních systémů II – ISO 13335, ISO 15408. ISO 9000, ISO 22301, COBIT, ITIL.
• 5. Systém řízení informační bezpečnosti I – řízení bezpečnosti, ISMS, Cyklus PDCA, dokumentace.
• 6. Systém řízení informační bezpečnosti II – analýza rizik, audit ISMS.
• 7. Systém řízení informační bezpečnosti III – personální bezpečnost, fyzická bezpečnost, bezpečnost informačního systému, krizové řízení.
• 8. Základy kryptologie – základní definice, historie, klasické šifry, Shannonova teorie bezpečnosti šifer, třídy složitosti.
• 9. Symetrická kryptografie – definice, lineární registry se zpětnou vazbou, záměnné boxy (S-boxy), proudové šifry, blokové šifry, DES, AES, módy práce blokové šifry.
• 10. Asymetrická kryptografie - přehled, Diffie-Helmann protokol, RSA, ElGamal, Eliptické křivky.
• 11. PKI, hash algoritmy, elektronický podpis a generování náhodných bitů
• 12. Microsoft a kryptografie - serverové operační systémy, OS MS Windows pro pracovní stanice, MS Office.

Literatura

povinná literatura
• V.Smejkal, T.Sokol, J.Kodl : Bezpečnost informačních syrémů podle zákona o kybernetické bezpečnosti, Plzeň 2019, ISBN 978-80-7380-765-8
• E.Ochodková: Matematické základy kryptografických algoritmů, 2012 dostupné na http://mi21.vsb.cz
• Zákony: 412/2005, 181/2014, 297/2016, 89/2012, 256/2004, 127/2005
• Nařízení EU: GDPR, eIDAS
• ISO/IEC 27001:2013 Systémy řízení bezpečnosti informací – Požadavky
• ISO/IEC 27002:2013 Soubor postupů pro opatření bezpečnosti informací
• ISO/IEC TR 13335-1 Pojetí a modely bezpečnosti IT ISO/IEC TR 13335-2 Řízení a plánování bezpečnosti IT ISO/IEC TR 13335-3 Techniky pro řízení bezpečnosti
• ISO 15408 Evaluation criteria for IT security
• ISO 22301 Business Continuity Management Systém
• ISO 21827 Capability Maturity Model

doporučená literatura
• A.J.Menezes, P.C. van Oorschot, S.A.Vanstone : Handbook of Applied Cryptography, CRC Press, 1996.
• ČSN ISO 9000 : 2016 Zásady managementu kvality
• FIPS – 197: Advanced Encryption Standard (AES), NIST 2001

Výukové metody

Přednášky a samostudium.

Metody hodnocení

Zápočet je udělen za vypracování seminární práce sestávající z 10 příkladů. Zkouška je ústní, sestává ze dvou otázek. Okruh otázek pokrývá celou přednesenou oblast. Obě otázky je nutné odpovědět aspoň na E.

Informace učitele

Přednášky ve formátu pdf budou zpřístupněny studentům vždy po provedené přednášce.

Další komentáře

Předmět je dovoleno ukončit i mimo zkouškové období.

N_BIS Bezpečnost informačních systémů

Rozsah

2/0/0. 16 hodin KS/semestr. 6 kr. Ukončení: zk.

Garance

RNDr. Petr Tesař, Ph.D.
Katedra informatiky a matematiky (FES, KIM) – Katedry – Vysoká škola finanční a správní
Kontaktní osoba: Ivana Plačková

Předpoklady

Tento předmět nemá žádné předpoklady.

Omezení zápisu do předmětu

Předmět je otevřen studentům libovolného oboru.

Cíle předmětu

Cílem studijního předmětu je naučit studenty zvládat základní teorii, legislativní rámec, normy a praktické přístupy k ochraně informačních systémů. Hlubší znalosti získají studenti o budování ISMS podle mezinárodní normy ISO/IEC 27001:2013. Podrobnější přehled rovněž studenti získají o kryptografii.

Výstupy z učení

Po absolvování předmětu bude student schopen zvládat základní teorii, legislativní rámec a praktické přístupy ochrany informací v informačních systémech organizace. Bude schopen aplikovat prostředky použitelné v oblasti kryptografické ochrany informací.

Osnova

• 1. Základy bezpečnosti IS – definice základních pojmů, proč řešit bezpečnost, jak řešit bezpečnost, bezpečnostní funkce, bezpečnostní mechanismy, bezpečnostní politiky.
• 2. Legislativní rámec - klasifikace senzitivních informací, zákon o ochraně utajovaných informací a o bezpečnostní způsobilosti, ochrana osobních údajů (GDPR), zákon o elektronických komunikacích, občanský zákoník, zákon o podnikání na kapitálovém trhu, zákon o kybernetické bezpečnosti, zákon o službách vytvářejících důvěru pro elektronické transakce.
• 3. Normy v oblasti bezpečnosti informačních systémů I – Rodina ISO 27k.
• 4. Normy v oblasti bezpečnosti informačních systémů II – ISO 13335, ISO 15408. ISO 9000, ISO 22301, COBIT, ITIL.
• 5. Systém řízení informační bezpečnosti I – řízení bezpečnosti, ISMS, Cyklus PDCA, dokumentace.
• 6. Systém řízení informační bezpečnosti II – analýza rizik, audit ISMS.
• 7. Systém řízení informační bezpečnosti III – personální bezpečnost, fyzická bezpečnost, bezpečnost informačního systému, krizové řízení.
• 8. Základy kryptologie – základní definice, historie, klasické šifry, Shannonova teorie bezpečnosti šifer, třídy složitosti.
• 9. Symetrická kryptografie – definice, lineární registry se zpětnou vazbou, záměnné boxy (S-boxy), proudové šifry, blokové šifry, DES, AES, módy práce blokové šifry.
• 10. Asymetrická kryptografie - přehled, Diffie-Helmann protokol, RSA, ElGamal, Eliptické křivky.
• 11. PKI, hash algoritmy, elektronický podpis a generování náhodných bitů
• 12. Microsoft a kryptografie - serverové operační systémy, OS MS Windows pro pracovní stanice, MS Office.

Literatura

povinná literatura
• V.Smejkal, T.Sokol, J.Kodl : Bezpečnost informačních syrémů podle zákona o kybernetické bezpečnosti, Plzeň 2019, ISBN 978-80-7380-765-8
• E.Ochodková: Matematické základy kryptografických algoritmů, 2012 dostupné na http://mi21.vsb.cz
• Zákony: 412/2005, 181/2014, 297/2016, 89/2012, 256/2004, 127/2005
• Nařízení EU: GDPR, eIDAS
• ISO/IEC 27001:2013 Systémy řízení bezpečnosti informací – Požadavky
• ISO/IEC 27002:2013 Soubor postupů pro opatření bezpečnosti informací
• ISO/IEC TR 13335-1 Pojetí a modely bezpečnosti IT ISO/IEC TR 13335-2 Řízení a plánování bezpečnosti IT ISO/IEC TR 13335-3 Techniky pro řízení bezpečnosti
• ISO 15408 Evaluation criteria for IT security
• ISO 22301 Business Continuity Management Systém
• ISO 21827 Capability Maturity Model

doporučená literatura
• A.J.Menezes, P.C. van Oorschot, S.A.Vanstone : Handbook of Applied Cryptography, CRC Press, 1996.
• ČSN ISO 9000 : 2016 Zásady managementu kvality
• FIPS – 197: Advanced Encryption Standard (AES), NIST 2001

Výukové metody

Přednášky a samostudium.

Metody hodnocení

Zápočet je udělen za vypracování seminární práce sestávající z 10 příkladů. Zkouška je ústní, sestává ze dvou otázek. Okruh otázek pokrývá celou přednesenou oblast. Obě otázky je nutné odpovědět aspoň na E.

Informace učitele

Přednášky ve formátu pdf budou zpřístupněny studentům vždy po provedené přednášce.

Další komentáře

Předmět je dovoleno ukončit i mimo zkouškové období.

N_BIS Bezpečnost informačních systémů

Rozsah

2/0/0. 16 hodin KS/semestr. 6 kr. Ukončení: zk.

Vyučující

RNDr. Petr Tesař, Ph.D. (cvičící)

Garance

RNDr. Petr Tesař, Ph.D.
Katedra informatiky a matematiky (FES, KIM) – Katedry – Vysoká škola finanční a správní
Kontaktní osoba: Ivana Plačková

Rozvrh seminárních/paralelních skupin

N_BIS/vAPH: So 26. 2. 9:45–11:15 E224, 11:30–13:00 E224, So 12. 3. 9:45–11:15 E224, 11:30–13:00 E224, So 9. 4. 9:45–11:15 E224, 11:30–13:00 E224, Pá 29. 4. 14:00–15:30 E224, 15:45–17:15 E224, P. Tesař

Předpoklady

Tento předmět nemá žádné předpoklady.

Omezení zápisu do předmětu

Předmět je otevřen studentům libovolného oboru.

Cíle předmětu

Cílem studijního předmětu je naučit studenty zvládat základní teorii, legislativní rámec, normy a praktické přístupy k ochraně informačních systémů. Hlubší znalosti získají studenti o budování ISMS podle mezinárodní normy ISO/IEC 27001:2013. Podrobnější přehled rovněž studenti získají o kryptografii.

Výstupy z učení

Po absolvování předmětu bude student schopen zvládat základní teorii, legislativní rámec a praktické přístupy ochrany informací v informačních systémech organizace. Bude schopen aplikovat prostředky použitelné v oblasti kryptografické ochrany informací.

Osnova

• 1. Základy bezpečnosti IS – definice základních pojmů, proč řešit bezpečnost, jak řešit bezpečnost, bezpečnostní funkce, bezpečnostní mechanismy, bezpečnostní politiky.
• 2. Legislativní rámec - klasifikace senzitivních informací, zákon o ochraně utajovaných informací a o bezpečnostní způsobilosti, ochrana osobních údajů (GDPR), zákon o elektronických komunikacích, občanský zákoník, zákon o podnikání na kapitálovém trhu, zákon o kybernetické bezpečnosti, zákon o službách vytvářejících důvěru pro elektronické transakce.
• 3. Normy v oblasti bezpečnosti informačních systémů I – Rodina ISO 27k.
• 4. Normy v oblasti bezpečnosti informačních systémů II – ISO 13335, ISO 15408. ISO 9000, ISO 22301, COBIT, ITIL.
• 5. Systém řízení informační bezpečnosti I – řízení bezpečnosti, ISMS, Cyklus PDCA, dokumentace.
• 6. Systém řízení informační bezpečnosti II – analýza rizik, audit ISMS.
• 7. Systém řízení informační bezpečnosti III – personální bezpečnost, fyzická bezpečnost, bezpečnost informačního systému, krizové řízení.
• 8. Základy kryptologie – základní definice, historie, klasické šifry, Shannonova teorie bezpečnosti šifer, třídy složitosti.
• 9. Symetrická kryptografie – definice, lineární registry se zpětnou vazbou, záměnné boxy (S-boxy), proudové šifry, blokové šifry, DES, AES, módy práce blokové šifry.
• 10. Asymetrická kryptografie - přehled, Diffie-Helmann protokol, RSA, ElGamal, Eliptické křivky.
• 11. PKI, hash algoritmy, elektronický podpis a generování náhodných bitů
• 12. Microsoft a kryptografie - serverové operační systémy, OS MS Windows pro pracovní stanice, MS Office.

Literatura

povinná literatura
• Zákony: 412/2005, 181/2014, 297/2016, 89/2012, 256/2004, 127/2005
• Nařízení EU: GDPR, eIDAS
• ISO/IEC 27001:2013 Systémy řízení bezpečnosti informací – Požadavky
• ISO/IEC 27002:2013 Soubor postupů pro opatření bezpečnosti informací
• ISO/IEC TR 13335-1 Pojetí a modely bezpečnosti IT ISO/IEC TR 13335-2 Řízení a plánování bezpečnosti IT ISO/IEC TR 13335-3 Techniky pro řízení bezpečnosti
• ISO 15408 Evaluation criteria for IT security
• ISO 22301 Business Continuity Management Systém
• ISO 21827 Capability Maturity Model
• P.Hanáček, J.Staudek : Bezpečnost informačních systémů, ÚSIS Praha, 2000.
• J.Přibyl, J.Kodl : Ochrana dat v informatice, Vydavatelství ČVUT

doporučená literatura
• ČSN ISO 9000 : 2016 Zásady managementu kvality
• A.J.Menezes, P.C. van Oorschot, S.A.Vanstone : Handbook of Applied Cryptography, CRC Press, 1996.
• FIPS – 197: Advanced Encryption Standard (AES), NIST 2001

Výukové metody

Přednášky a samostudium.

Metody hodnocení

Zápočet je udělen za vypracování seminární práce sestávající z 10 příkladů. Zkouška je ústní, sestává ze dvou otázek. Okruh otázek pokrývá celou přednesenou oblast. Obě otázky je nutné odpovědět aspoň na E.

Informace učitele

Přednášky ve formátu pdf budou zpřístupněny studentům vždy po provedené přednášce.

Další komentáře

Předmět je dovoleno ukončit i mimo zkouškové období.

N_BIS Bezpečnost informačních systémů

Rozsah

2/0/0. 16 hodin KS/semestr. 6 kr. Ukončení: zk.

Vyučující

RNDr. Petr Tesař, Ph.D. (cvičící)

Garance

RNDr. Petr Tesař, Ph.D.
Katedra informatiky a matematiky (FES, KIM) – Katedry – Vysoká škola finanční a správní
Kontaktní osoba: Ivana Plačková

Rozvrh seminárních/paralelních skupin

N_BIS/vAPH: Pá 12. 2. 14:00–15:30 S22, 15:45–17:15 S22, Pá 12. 3. 14:00–15:30 S22, 15:45–17:15 S22, Pá 16. 4. 14:00–15:30 S22, 15:45–17:15 S22, Pá 23. 4. 14:00–15:30 S22, 15:45–17:15 S22, P. Tesař

Předpoklady

Tento předmět nemá žádné předpoklady.

Omezení zápisu do předmětu

Předmět je otevřen studentům libovolného oboru.

Cíle předmětu

Cílem studijního předmětu je naučit studenty zvládat základní teorii, legislativní rámec, normy a praktické přístupy k ochraně informačních systémů. Hlubší znalosti získají studenti o budování ISMS podle mezinárodní normy ISO/IEC 27001:2013. Podrobnější přehled rovněž studenti získají o kryptografii.

Výstupy z učení

Po absolvování předmětu bude student schopen zvládat základní teorii, legislativní rámec a praktické přístupy ochrany informací v informačních systémech organizace. Bude schopen aplikovat prostředky použitelné v oblasti kryptografické ochrany informací.

Osnova

• 1. Základy bezpečnosti IS – definice základních pojmů, proč řešit bezpečnost, jak řešit bezpečnost, bezpečnostní funkce, bezpečnostní mechanismy, bezpečnostní politiky.
• 2. Legislativní rámec - klasifikace senzitivních informací, zákon o ochraně utajovaných informací a o bezpečnostní způsobilosti, ochrana osobních údajů (GDPR), zákon o elektronických komunikacích, občanský zákoník, zákon o podnikání na kapitálovém trhu, zákon o kybernetické bezpečnosti, zákon o službách vytvářejících důvěru pro elektronické transakce.
• 3. Normy v oblasti bezpečnosti informačních systémů I – Rodina ISO 27k.
• 4. Normy v oblasti bezpečnosti informačních systémů II – ISO 13335, ISO 15408. ISO 9000, ISO 22301, COBIT, ITIL.
• 5. Systém řízení informační bezpečnosti I – řízení bezpečnosti, ISMS, Cyklus PDCA, dokumentace.
• 6. Systém řízení informační bezpečnosti II – analýza rizik, audit ISMS.
• 7. Systém řízení informační bezpečnosti III – personální bezpečnost, fyzická bezpečnost, bezpečnost informačního systému, krizové řízení.
• 8. Základy kryptologie – základní definice, historie, klasické šifry, Shannonova teorie bezpečnosti šifer, třídy složitosti.
• 9. Symetrická kryptografie – definice, lineární registry se zpětnou vazbou, záměnné boxy (S-boxy), proudové šifry, blokové šifry, DES, AES, módy práce blokové šifry.
• 10. Asymetrická kryptografie - přehled, Diffie-Helmann protokol, RSA, ElGamal, Eliptické křivky.
• 11. PKI, hash algoritmy, elektronický podpis a generování náhodných bitů
• 12. Microsoft a kryptografie - serverové operační systémy, OS MS Windows pro pracovní stanice, MS Office.

Literatura

povinná literatura
• Zákony: 412/2005, 181/2014, 297/2016, 89/2012, 256/2004, 127/2005
• Nařízení EU: GDPR, eIDAS
• ISO/IEC 27001:2013 Systémy řízení bezpečnosti informací – Požadavky
• ISO/IEC 27002:2013 Soubor postupů pro opatření bezpečnosti informací
• ISO/IEC TR 13335-1 Pojetí a modely bezpečnosti IT ISO/IEC TR 13335-2 Řízení a plánování bezpečnosti IT ISO/IEC TR 13335-3 Techniky pro řízení bezpečnosti
• ISO 15408 Evaluation criteria for IT security
• ISO 22301 Business Continuity Management Systém
• ISO 21827 Capability Maturity Model
• P.Hanáček, J.Staudek : Bezpečnost informačních systémů, ÚSIS Praha, 2000.
• J.Přibyl, J.Kodl : Ochrana dat v informatice, Vydavatelství ČVUT

doporučená literatura
• ČSN ISO 9000 : 2016 Zásady managementu kvality
• A.J.Menezes, P.C. van Oorschot, S.A.Vanstone : Handbook of Applied Cryptography, CRC Press, 1996.
• FIPS – 197: Advanced Encryption Standard (AES), NIST 2001

Výukové metody

Přednášky a samostudium.

Metody hodnocení

Zápočet je formou písemného testu. Pět různê obodovaných příkladů celkem za 50 bodů. Na získání započtu je potřeba aspoň 20 bodů. Čas na vypracování je 75 minut. PC, přednášky, literatura jsou povolené pomůcky. Zápočet je nutná podmínka ke zkoušce. Zkouška je ústní, sestává ze dvou otázek. Okruh otázek pokrývá celou přednesenou oblast. Obě otázky je nutné odpovědět aspoň na E.

Informace učitele

Přednášky ve formátu pdf budou zasílány studentům vždy po provedené přednášce.

Další komentáře

Předmět je dovoleno ukončit i mimo zkouškové období.

N_BIS Bezpečnost informačních systémů

Rozsah

2/0/0. 16 hodin KS/semestr. 6 kr. Ukončení: zk.

Vyučující

RNDr. Petr Tesař, Ph.D. (cvičící)

Garance

RNDr. Petr Tesař, Ph.D.
Katedra informatiky a matematiky (FES, KIM) – Katedry – Vysoká škola finanční a správní
Kontaktní osoba: Ivana Plačková

Rozvrh seminárních/paralelních skupin

N_BIS/vAPH: Pá 14. 2. 15:45–17:15 S14, 17:30–19:00 S14, Pá 28. 2. 14:00–15:30 S14, 15:45–17:15 S14, So 14. 3. 14:00–15:30 S14, 15:45–17:15 S14, So 25. 4. 14:00–15:30 S14, 15:45–17:15 S14, P. Tesař

Předpoklady

Tento předmět nemá žádné předpoklady.

Omezení zápisu do předmětu

Předmět je otevřen studentům libovolného oboru.

Cíle předmětu

Cílem studijního předmětu je naučit studenty zvládat základní teorii, legislativní rámec, normy a praktické přístupy k ochraně informačních systémů. Hlubší znalosti získají studenti o budování ISMS podle mezinárodní normy ISO/IEC 27001:2013. Podrobnější přehled rovněž studenti získají o kryptografii.

Výstupy z učení

Po absolvování předmětu bude student schopen zvládat základní teorii, legislativní rámec a praktické přístupy ochrany informací v informačních systémech organizace. Bude schopen aplikovat prostředky použitelné v oblasti kryptografické ochrany informací.

Osnova

• 1. Základy bezpečnosti IS – definice základních pojmů, proč řešit bezpečnost, jak řešit bezpečnost, bezpečnostní funkce, bezpečnostní mechanismy, bezpečnostní politiky.
• 2. Legislativní rámec - klasifikace senzitivních informací, zákon o ochraně utajovaných informací a o bezpečnostní způsobilosti, ochrana osobních údajů (GDPR), zákon o elektronických komunikacích, občanský zákoník, zákon o podnikání na kapitálovém trhu, zákon o kybernetické bezpečnosti, zákon o službách vytvářejících důvěru pro elektronické transakce.
• 3. Normy v oblasti bezpečnosti informačních systémů I – Rodina ISO 27k.
• 4. Normy v oblasti bezpečnosti informačních systémů II – ISO 13335, ISO 15408. ISO 9000, ISO 22301, COBIT, ITIL.
• 5. Systém řízení informační bezpečnosti I – řízení bezpečnosti, ISMS, Cyklus PDCA, dokumentace.
• 6. Systém řízení informační bezpečnosti II – analýza rizik, audit ISMS.
• 7. Systém řízení informační bezpečnosti III – personální bezpečnost, fyzická bezpečnost, bezpečnost informačního systému, krizové řízení.
• 8. Základy kryptologie – základní definice, historie, klasické šifry, Shannonova teorie bezpečnosti šifer, třídy složitosti.
• 9. Symetrická kryptografie – definice, lineární registry se zpětnou vazbou, záměnné boxy (S-boxy), proudové šifry, blokové šifry, DES, AES, módy práce blokové šifry.
• 10. Asymetrická kryptografie - přehled, Diffie-Helmann protokol, RSA, ElGamal, Eliptické křivky.
• 11. PKI, hash algoritmy, elektronický podpis a generování náhodných bitů
• 12. Microsoft a kryptografie - serverové operační systémy, OS MS Windows pro pracovní stanice, MS Office.

Literatura

povinná literatura
• Zákony: 412/2005, 181/2014, 297/2016, 89/2012, 256/2004, 127/2005
• Nařízení EU: GDPR, eIDAS
• ISO/IEC 27001:2013 Systémy řízení bezpečnosti informací – Požadavky
• ISO/IEC 27002:2013 Soubor postupů pro opatření bezpečnosti informací
• ISO/IEC TR 13335-1 Pojetí a modely bezpečnosti IT ISO/IEC TR 13335-2 Řízení a plánování bezpečnosti IT ISO/IEC TR 13335-3 Techniky pro řízení bezpečnosti
• ISO 15408 Evaluation criteria for IT security
• ISO 22301 Business Continuity Management Systém
• ISO 21827 Capability Maturity Model
• P.Hanáček, J.Staudek : Bezpečnost informačních systémů, ÚSIS Praha, 2000.
• J.Přibyl, J.Kodl : Ochrana dat v informatice, Vydavatelství ČVUT

doporučená literatura
• ČSN ISO 9000 : 2016 Zásady managementu kvality
• A.J.Menezes, P.C. van Oorschot, S.A.Vanstone : Handbook of Applied Cryptography, CRC Press, 1996.
• FIPS – 197: Advanced Encryption Standard (AES), NIST 2001

Výukové metody

Přednášky a samostudium.

Metody hodnocení

Zápočet je formou písemného testu. Pět různê obodovaných příkladů celkem za 50 bodů. Na získání započtu je potřeba aspoň 20 bodů. Čas na vypracování je 75 minut. PC, přednášky, literatura jsou povolené pomůcky. Zápočet je nutná podmínka ke zkoušce. Zkouška je ústní, sestává ze dvou otázek. Okruh otázek pokrývá celou přednesenou oblast. Obě otázky je nutné odpovědět aspoň na E.

Informace učitele

Přednášky ve formátu pdf budou zasílány studentům vždy po provedené přednášce.

Další komentáře

Předmět je dovoleno ukončit i mimo zkouškové období.

N_BIS Bezpečnost informačních systémů

Rozsah

2/0/0. 12 hodin KS/semestr. 6 kr. Ukončení: zk.

Vyučující

RNDr. Petr Tesař, Ph.D. (cvičící)

Garance

RNDr. Petr Tesař, Ph.D.
Katedra informatiky a matematiky (FES, KIM) – Katedry – Vysoká škola finanční a správní
Kontaktní osoba: Ivana Plačková

Rozvrh seminárních/paralelních skupin

N_BIS/vAPH: Pá 1. 3. 15:45–17:15 S14, 17:30–19:00 S14, So 16. 3. 9:45–11:15 S14, 11:30–13:00 S14, So 30. 3. 9:45–11:15 S14, 11:30–13:00 S14, P. Tesař

Předpoklady

Tento předmět nemá žádné předpoklady.

Omezení zápisu do předmětu

Předmět je otevřen studentům libovolného oboru.

Cíle předmětu

Cílem studijního předmětu je naučit studenty zvládat základní teorii, legislativní rámec, normy a praktické přístupy k ochraně informačních systémů. Hlubší znalosti získají studenti o budování ISMS podle mezinárodní normy ISO/IEC 27001:2013. Podrobnější přehled rovněž studenti získají o kryptografii.

Výstupy z učení

Po absolvování předmětu bude student schopen zvládat základní teorii, legislativní rámec a praktické přístupy ochrany informací v informačních systémech organizace. Bude schopen aplikovat prostředky použitelné v oblasti kryptografické ochrany informací.

Osnova

• 1. Základy bezpečnosti IS – definice základních pojmů, proč řešit bezpečnost, jak řešit bezpečnost, bezpečnostní funkce, bezpečnostní mechanismy, bezpečnostní politiky.
• 2. Legislativní rámec - klasifikace senzitivních informací, zákon o ochraně utajovaných informací a o bezpečnostní způsobilosti, ochrana osobních údajů (GDPR), zákon o elektronických komunikacích, občanský zákoník, zákon o podnikání na kapitálovém trhu, zákon o kybernetické bezpečnosti, zákon o službách vytvářejících důvěru pro elektronické transakce.
• 3. Normy v oblasti bezpečnosti informačních systémů I – Rodina ISO 27k.
• 4. Normy v oblasti bezpečnosti informačních systémů II – ISO 13335, ISO 15408. ISO 9000, ISO 22301, COBIT, ITIL.
• 5. Systém řízení informační bezpečnosti I – řízení bezpečnosti, ISMS, Cyklus PDCA, dokumentace.
• 6. Systém řízení informační bezpečnosti II – analýza rizik, audit ISMS.
• 7. Systém řízení informační bezpečnosti III – personální bezpečnost, fyzická bezpečnost, bezpečnost informačního systému, krizové řízení.
• 8. Základy kryptologie – základní definice, historie, klasické šifry, Shannonova teorie bezpečnosti šifer, třídy složitosti.
• 9. Symetrická kryptografie – definice, lineární registry se zpětnou vazbou, záměnné boxy (S-boxy), proudové šifry, blokové šifry, DES, AES, módy práce blokové šifry.
• 10. Asymetrická kryptografie - přehled, Diffie-Helmann protokol, RSA, ElGamal, Eliptické křivky.
• 11. PKI, hash algoritmy, elektronický podpis a generování náhodných bitů
• 12. Microsoft a kryptografie - serverové operační systémy, OS MS Windows pro pracovní stanice, MS Office.

Literatura

povinná literatura
• Zákony: 412/2005, 181/2014, 297/2016, 89/2012, 256/2004, 127/2005
• Nařízení EU: GDPR, eIDAS
• ISO/IEC 27001:2013 Systémy řízení bezpečnosti informací – Požadavky
• ISO/IEC 27002:2013 Soubor postupů pro opatření bezpečnosti informací
• ISO/IEC TR 13335-1 Pojetí a modely bezpečnosti IT ISO/IEC TR 13335-2 Řízení a plánování bezpečnosti IT ISO/IEC TR 13335-3 Techniky pro řízení bezpečnosti
• ISO 15408 Evaluation criteria for IT security
• ISO 22301 Business Continuity Management Systém
• ISO 21827 Capability Maturity Model
• P.Hanáček, J.Staudek : Bezpečnost informačních systémů, ÚSIS Praha, 2000.
• J.Přibyl, J.Kodl : Ochrana dat v informatice, Vydavatelství ČVUT

doporučená literatura
• ČSN ISO 9000 : 2016 Zásady managementu kvality
• A.J.Menezes, P.C. van Oorschot, S.A.Vanstone : Handbook of Applied Cryptography, CRC Press, 1996.
• FIPS – 197: Advanced Encryption Standard (AES), NIST 2001

Výukové metody

Přednášky a samostudium.

Metody hodnocení

Zkouška je ústní, sestává ze dvou otázek. Okruh otázek pokrývá celou přednesenou oblast. Obě otázky je nutné odpovědět aspoň na E.

Informace učitele

Přednášky ve formátu pdf budou zasílány studentům vždy po provedené přednášce.

Další komentáře

Předmět je dovoleno ukončit i mimo zkouškové období.

N_BIS Bezpečnost informačních systémů

Rozsah

2/0/0. 12 hodin KS/semestr. 6 kr. Ukončení: zk.

Vyučující

RNDr. Petr Tesař, Ph.D. (cvičící)

Garance

RNDr. Petr Tesař, Ph.D.
Katedra informatiky a matematiky (FES, KIM) – Katedry – Vysoká škola finanční a správní
Kontaktní osoba: Ivana Plačková

Rozvrh seminárních/paralelních skupin

N_BIS/vAPH: So 17. 2. 9:45–11:15 S22, 11:30–13:00 S22, Pá 2. 3. 14:00–15:30 S22, 15:45–17:15 S22, So 7. 4. 14:00–15:30 S22, 15:45–17:15 S22, P. Tesař

Předpoklady

Tento předmět nemá žádné předpoklady.

Omezení zápisu do předmětu

Předmět je otevřen studentům libovolného oboru.

Cíle předmětu

Cílem studijního předmětu je naučit studenty zvládat základní teorii, legislativní rámec, normy a praktické přístupy k ochraně informačních systémů. Hlubší znalosti získají studenti o budování ISMS podle mezinárodní normy ISO/IEC 27001:2013. Podrobnější přehled rovněž studenti získají o kryptografii.

Výstupy z učení

Po absolvování předmětu bude student schopen zvládat základní teorii, legislativní rámec a praktické přístupy ochrany informací v informačních systémech organizace. Bude schopen aplikovat prostředky použitelné v oblasti kryptografické ochrany informací.

Osnova

• 1. Základy bezpečnosti IS – definice základních pojmů, proč řešit bezpečnost, jak řešit bezpečnost, bezpečnostní funkce, bezpečnostní mechanismy, bezpečnostní politiky.
• 2. Legislativní rámec - klasifikace senzitivních informací, zákon o ochraně utajovaných informací a o bezpečnostní způsobilosti, zákon o ochraně osobních údajů, GDPR, zákon o elektronických komunikacích, Občanský zákoník, zákon o podnikání na kapitálovém trhu, zákon o elektronickém podpisu, eIDAS, zákon o kybernetické bezpečnosti.
• 3. Normy v oblasti bezpečnosti informačních systémů I – Rodina ISO 27k.
• 4. Normy v oblasti bezpečnosti informačních systémů II – ISO 13335, ISO 15408. ISO 9000, ISO 22301, COBIT, ITIL.
• 5. Systém řízení informační bezpečnosti I – řízení bezpečnosti, ISMS, Cyklus PDCA, dokumentace.
• 6. Systém řízení informační bezpečnosti II – analýza rizik, audit ISMS. 7. Systém řízení informační bezpečnosti III – personální bezpečnost, fyzická bezpečnost, bezpečnost informačního systému, krizové řízení.
• 8. Základy kryptologie – základní definice, historie, klasické šifry, Shannonova teorie bezpečnosti šifer, třídy složitosti, prvočísla v kryptologii.
• 9. Symetrická kryptografie – definice, lineární registry se zpětnou vazbou, záměnné boxy (S-boxy), proudové šifry, blokové šifry, DES, AES, módy práce blokové šifry.
• 10. Asymetrická kryptografie - přehled, Diffie-Helmann protokol, RSA, ElGamal, Eliptické křivky.
• 11. PKI, hash algoritmy, elektronický podpis a generování náhodných bitů
• 12. Microsoft a kryptografie - serverové operační systémy, OS MS Windows pro pracovní stanice, MS Office.

Literatura

povinná literatura
• P.Hanáček, J.Staudek : Bezpečnost informačních systémů, ÚSIS Praha, 2000.
• J.Přibyl, J.Kodl : Ochrana dat v informatice, Vydavatelství ČVUT
• A.J.Menezes, P.C. van Oorschot, S.A.Vanstone : Handbook of Applied Cryptography, CRC Press, 1996.
• ISO/IEC TR 13335-1 Pojetí a modely bezpečnosti IT ISO/IEC TR 13335-2 Řízení a plánování bezpečnosti IT ISO/IEC TR 13335-3 Techniky pro řízení bezpečnosti
• ISO 22301 Business Continuity Management Systém
• ČSN ISO 9000 : 2016 Zásady managementu kvality
• ISO 15408 Evaluation criteria for IT security
• ISO/IEC 27002:2013 Soubor postupů pro opatření bezpečnosti informací
• Nařízení EU: GDPR, eIDAS
• Zákony: 412/2005, 181/2014, 297/2016, 256/2001, 127/2005, 101/2000, 227/2000, 89/201
• ISO/IEC 27001:2013 Systémy řízení bezpečnosti informací – Požadavky
• ISO 21827 Capability Maturity Model

doporučená literatura
• FIPS – 197: Advanced Encryption Standard (AES), NIST 2001
• OCHODKOVÁ, E. Matematické základy kryptografických algoritmů. 2012, dostupné na http://mi21.vsb.cz

Výukové metody

Přednášky a cvičení v prezenční formě, řízené skupinové konzultace v kombinované formě; minimální povinná účast na cvičeních/seminářích v prezenční formě studia je 75%, na řízených skupinových konzultacích v kombinované formě studia 50%.“

Metody hodnocení

Zkouška je ústní, sestává ze dvou otázek. Okruh otázek pokrývá celou přednesenou oblast. Obě otázky je nutné odpovědět aspoň na E.Okruh otázek pokrývá celou přednesenou oblast.

Informace učitele

Přednášky ve formátu pdf budou zasílány studentům vždy po provedené přednášce.

Další komentáře

Předmět je dovoleno ukončit i mimo zkouškové období.

N_BIS Bezpečnost informačních systémů

Rozsah

2/0. 12 hodin KS/semestr. 6 kr. Ukončení: zk.

Vyučující

RNDr. Petr Tesař, Ph.D. (cvičící)

Garance

doc. RNDr. Jan Lánský, Ph.D.
Katedra informatiky a matematiky (FES, KIM) – Katedry – Vysoká škola finanční a správní
Kontaktní osoba: Ing. Barbora Ptáčková

Rozvrh seminárních/paralelních skupin

N_BIS/vAPH: So 18. 2. 9:45–11:15 S14, 11:30–13:00 S14, So 4. 3. 14:00–15:30 S14, 15:45–17:15 S14, So 1. 4. 14:00–15:30 S14, 15:45–17:15 S14, P. Tesař

Předpoklady

Tento předmět nemá žádné předpoklady.

Omezení zápisu do předmětu

Předmět je otevřen studentům libovolného oboru.

Cíle předmětu

Po absolvování předmětu bude student schopen zvládat základní teorii, legislativní rámec a praktické přístupy ochrany informací v informačních systémech organizace. Bude schopen aplikovat prostředky použitelné v oblasti kryptografické ochrany informací.

Osnova

• 1. Základy bezpečnosti IS – definice základních pojmů, proč řešit bezpečnost, jak řešit bezpečnost, bezpečnostní funkce, bezpečnostní mechanismy, bezpečnostní politiky.
• 2. Legislativní rámec - klasifikace senzitivních informací, zákon o ochraně utajovaných informací a o bezpečnostní způsobilosti, zákon o ochraně osobních údajů, zákon o elektronických komunikacích, Občanský zákoník, zákon o podnikání na kapitálovém trhu, zákon o elektronickém podpisu, zákon o kybernetické bezpečnosti.
• 3. Normy v oblasti bezpečnosti informačních systémů I – Rodina ISO 27k.
• 4. Normy v oblasti bezpečnosti informačních systémů II – ISO 13335, ISO 15408. ISO 9000, ISO 21827, PAS56, COBIT, ITIL.
• 5. Systém řízení informační bezpečnosti I – řízení bezpečnosti, ISMS, Cyklus PDCA, dokumentace.
• 6. Systém řízení informační bezpečnosti II – analýza rizik, audit ISMS. 7. Systém řízení informační bezpečnosti III – personální bezpečnost, fyzická bezpečnost, bezpečnost informačního systému, krizové řízení.
• 8. Základy kryptologie – základní definice, historie, klasické šifry, Shannonova teorie bezpečnosti šifer, třídy složitosti, prvočísla v kryptologii, generace náhodných bitů.
• 9. Symetrická kryptografie – definice, lineární registry se zpětnou vazbou, záměnné boxy (S-boxy), proudové šifry, blokové šifry, DES, AES, módy práce blokové šifry.
• 10. Asymetrická kryptografie - přehled, Diffie-Helmann protokol, RSA, ElGamal, Eliptické křivky.
• 11. Hash algoritmy a PKI – definice a použití hash algoritmů, MD5, třída SHA – x, struktura PKI, elektronický podpis.
• 12. Microsoft a kryptografie - serverové operační systémy, OS MS Windows pro pracovní stanice, MS Office, True Crypt.

Literatura

povinná literatura
• P.Hanáček, J.Staudek : Bezpečnost informačních systémů, ÚSIS Praha, 2000.
• J.Přibyl, J.Kodl : Ochrana dat v informatice, Vydavatelství ČVUT
• A.J.Menezes, P.C. van Oorschot, S.A.Vanstone : Handbook of Applied Cryptography, CRC Press, 1996.

Výukové metody

Přednášky a cvičení v prezenční formě, řízené skupinové konzultace v kombinované formě; minimální povinná účast na cvičeních/seminářích v prezenční formě studia je 75%, na řízených skupinových konzultacích v kombinované formě studia 50%.“

Metody hodnocení

Zkouška je ústní, sestává ze dvou otázek. Okruh otázek pokrývá celou přednesenou oblast.

Informace učitele

Přednášky ve formátu pdf budou zasílány studentům vždy po provedené přednášce.

Další komentáře

Předmět je dovoleno ukončit i mimo zkouškové období.

N_BIS Bezpečnost informačních systémů

Rozsah

2/0. 12 hodin KS/semestr. 6 kr. Ukončení: zk.

Vyučující

RNDr. Petr Tesař, Ph.D. (cvičící)

Garance

doc. RNDr. Jan Lánský, Ph.D.
Katedra informatiky a matematiky (FES, KIM) – Katedry – Vysoká škola finanční a správní
Kontaktní osoba: Ing. Barbora Ptáčková

Rozvrh seminárních/paralelních skupin

N_BIS/vAPH: Pá 18. 3. 15:30–17:00 S14, 17:15–18:45 S14, Pá 1. 4. 15:30–17:00 S24, 17:15–18:45 S24, So 16. 4. 9:45–11:15 S24, 11:30–13:00 S14, P. Tesař

Předpoklady

Tento předmět nemá žádné předpoklady.

Omezení zápisu do předmětu

Předmět je otevřen studentům libovolného oboru.

Cíle předmětu

Po absolvování předmětu bude student schopen zvládat základní teorii, legislativní rámec a praktické přístupy ochrany informací v informačních systémech organizace. Bude schopen aplikovat prostředky použitelné v oblasti kryptografické ochrany informací.

Osnova

• 1. Základy bezpečnosti IS – definice základních pojmů, proč řešit bezpečnost, jak řešit bezpečnost, bezpečnostní funkce, bezpečnostní mechanismy, bezpečnostní politiky.
• 2. Legislativní rámec - klasifikace senzitivních informací, zákon o ochraně utajovaných informací a o bezpečnostní způsobilosti, zákon o ochraně osobních údajů, zákon o elektronických komunikacích, Občanský zákoník, zákon o podnikání na kapitálovém trhu, zákon o elektronickém podpisu, zákon o kybernetické bezpečnosti.
• 3. Normy v oblasti bezpečnosti informačních systémů I – Rodina ISO 27k.
• 4. Normy v oblasti bezpečnosti informačních systémů II – ISO 13335, ISO 15408. ISO 9000, ISO 21827, PAS56, COBIT, ITIL.
• 5. Systém řízení informační bezpečnosti I – řízení bezpečnosti, ISMS, Cyklus PDCA, dokumentace.
• 6. Systém řízení informační bezpečnosti II – analýza rizik, audit ISMS. 7. Systém řízení informační bezpečnosti III – personální bezpečnost, fyzická bezpečnost, bezpečnost informačního systému, krizové řízení.
• 8. Základy kryptologie – základní definice, historie, klasické šifry, Shannonova teorie bezpečnosti šifer, třídy složitosti, prvočísla v kryptologii, generace náhodných bitů.
• 9. Symetrická kryptografie – definice, lineární registry se zpětnou vazbou, záměnné boxy (S-boxy), proudové šifry, blokové šifry, DES, AES, módy práce blokové šifry.
• 10. Asymetrická kryptografie - přehled, Diffie-Helmann protokol, RSA, ElGamal, Eliptické křivky.
• 11. Hash algoritmy a PKI – definice a použití hash algoritmů, MD5, třída SHA – x, struktura PKI, elektronický podpis.
• 12. Microsoft a kryptografie - serverové operační systémy, OS MS Windows pro pracovní stanice, MS Office, True Crypt.

Literatura

povinná literatura
• P.Hanáček, J.Staudek : Bezpečnost informačních systémů, ÚSIS Praha, 2000.
• J.Přibyl, J.Kodl : Ochrana dat v informatice, Vydavatelství ČVUT
• A.J.Menezes, P.C. van Oorschot, S.A.Vanstone : Handbook of Applied Cryptography, CRC Press, 1996.

Výukové metody

Přednášky a cvičení v prezenční formě, řízené skupinové konzultace v kombinované formě; minimální povinná účast na cvičeních/seminářích v prezenční formě studia je 75%, na řízených skupinových konzultacích v kombinované formě studia 50%.“

Metody hodnocení

Zkouška je ústní, sestává ze dvou otázek. Okruh otázek pokrývá celou přednesenou oblast.

Informace učitele

Přednášky ve formátu pdf budou zasílány studentům vždy po provedené přednášce.

Další komentáře

Předmět je dovoleno ukončit i mimo zkouškové období.

N_BIS Bezpečnost informačních systémů

Rozsah

2/0. 10 hodin KS/semestr. 5 kr. Ukončení: zk.

Vyučující

RNDr. Petr Tesař, Ph.D. (přednášející)

Garance

doc. RNDr. Jan Lánský, Ph.D.
Katedra informatiky a matematiky (FES, KIM) – Katedry – Vysoká škola finanční a správní
Kontaktní osoba: Tamara Urbánková

Rozvrh seminárních/paralelních skupin

N_BIS/vAPH: So 28. 2. 9:45–11:15 S11, 11:30–13:00 S11, Pá 13. 3. 15:30–17:00 S11, Pá 27. 3. 15:30–17:00 S23, 17:15–18:45 S23, P. Tesař

Předpoklady

Tento předmět nemá žádné předpoklady.

Omezení zápisu do předmětu

Předmět je otevřen studentům libovolného oboru.

Cíle předmětu

Po absolvování předmětu bude student schopen zvládat základní teorii, legislativní rámec a praktické přístupy ochrany informací v informačních systémech organizace. Bude mít též představu o prostředcích použitelných v oblasti kryptografické ochrany informací.

Osnova

• 1 Základy bezpečnosti IS – definice základních pojmů, proč řešit bezpečnost, jak řešit bezpečnost, bezpečnostní funkce, bezpečnostní mechanismy, bezpečnostní politiky. 2 Legislativní rámec - klasifikace senzitivních informací, zákon o ochraně utajovaných informací a o bezpečnostní způsobilosti, zákon o ochraně osobních údajů, zákon o elektronických komunikacích, Občanský zákoník, zákon o podnikání na kapitálovém trhu, zákon o elektronickém podpisu, zákon o kybernetické bezpečnosti. 3 Normy v oblasti bezpečnosti informačních systémů I – Rodina ISO 27k,. 4 Normy v oblasti bezpečnosti informačních systémů II – ISO 13335, ISO 15408. ISO 9000, ISO 21827, PAS56, COBIT, ITIL 5 Systém řízení informační bezpečnosti I – řízení bezpečnosti, ISMS, Cyklus PDCA, dokumentace. 6 Systém řízení informační bezpečnosti II – analýza rizik, audit ISMS. 7 Systém řízení informační bezpečnosti III – personální bezpečnost, fyzická bezpečnost, bezpečnost informačního systému, krizové řízení. 8 Základy kryptologie – základní definice, historie, klasické šifry, Shannonova teorie bezpečnosti šifer, třídy složitosti, prvočísla v kryptologii, generace náhodných bitů. 9 Symetrická kryptografie – definice, lineární registry se zpětnou vazbou, záměnné boxy (S-boxy), proudové šifry, blokové šifry, DES, AES, módy práce blokové šifry. 10 Asymetrická kryptografie - přehled, Diffie-Helmann protokol, RSA, ElGamal, Eliptické křivky. 11 Hash algoritmy a PKI – definice a použití hash algoritmů, MD5, třída SHA – x, struktura PKI, elektronický podpis. 12 Microsoft a kryptografie - serverové operační systémy, OS MS Windows pro pracovní stanice, MS Office, True Crypt.

Literatura

• P.Hanáček, J.Staudek : Bezpečnost informačních systémů, ÚSIS Praha, 2000 J.Přibyl, J.Kodl : Ochrana dat v informatice, Vydavatelství ČVUT, A.J.Menezes, P.C. van Oorschot, S.A.Vanstone : Handbook of Applied Cryptography, CRC Press, 1996,

Výukové metody

Přednášky a cvičení v prezenční formě, řízené skupinové konzultace v kombinované formě; minimální povinná účast na cvičeních/seminářích v prezenční formě studia je 75%, na řízených skupinových konzultacích v kombinované formě studia 50%.“

Metody hodnocení

Zkouška je ústní, sestává ze dvou otázek. Okruh otázek pokrývá celou přednesenou oblast.

Informace učitele

Přednášky ve formátu pdf budou zasílány studentům vždy po provedené přednášce.

Další komentáře

Předmět je dovoleno ukončit i mimo zkouškové období.

N_BIS Bezpečnost informačních systémů

Rozsah

2/0. 10 hodin KS/semestr. 5 kr. Ukončení: zk.

Vyučující

RNDr. Petr Tesař, Ph.D. (přednášející)

Garance

doc. RNDr. Jan Lánský, Ph.D.
Katedra informatiky a matematiky (FES, KIM) – Katedry – Vysoká škola finanční a správní
Kontaktní osoba: Dagmar Medová, DiS.

Rozvrh seminárních/paralelních skupin

N_BIS/vAPH: Pá 21. 3. 17:15–18:45 S13, Pá 4. 4. 15:30–17:00 S13, 17:15–18:45 S13, Pá 18. 4. 15:30–17:00 S13, 17:15–18:45 S13, P. Tesař

Předpoklady

Nejsou vyžadovány žádné předpoklady.

Omezení zápisu do předmětu

Předmět je otevřen studentům libovolného oboru.

Cíle předmětu

Po absolvování předmětu bude student schopen zvládat základní teorii, legislativní rámec a praktické přístupy ochrany informací v informačních systémech organizace. Bude mít též představu o prostředcích použitelných v oblasti kryptografické ochrany informací.

Osnova

• 1 Základy bezpečnosti IS – definice základních pojmů, proč řešit bezpečnost, jak řešit bezpečnost, bezpečnostní funkce, bezpečnostní mechanismy, bezpečnostní politiky. 2 Legislativní rámec - klasifikace senzitivních informací, zákon o ochraně utajovaných informací a o bezpečnostní způsobilosti, zákon o ochraně osobních údajů, zákon o elektronických komunikacích, Obchodní zákoník, zákon o podnikání na kapitálovém trhu, zákon o elektronickém podpisu. 3 Normy v oblasti bezpečnosti informačních systémů I – Rodina ISO 27k,. 4 Normy v oblasti bezpečnosti informačních systémů II – ISO 13335, ISO 15408. ISO 9000, ISO 21827, PAS56, COBIT, ITIL 5 Systém řízení informační bezpečnosti I – řízení bezpečnosti, ISMS, Cyklus PDCA, dokumentace. 6 Systém řízení informační bezpečnosti II – analýza rizik, audit ISMS. 7 Systém řízení informační bezpečnosti III – personální bezpečnost, fyzická bezpečnost, bezpečnost informačního systému, krizové řízení. 8 Základy kryptologie – základní definice, historie, klasické šifry, Shannonova teorie bezpečnosti šifer, třídy složitosti, prvočísla v kryptologii, generace náhodných bitů. 9 Symetrická kryptografie – definice, lineární registry se zpětnou vazbou, záměnné boxy (S-boxy), proudové šifry, blokové šifry, DES, AES, módy práce blokové šifry. 10 Asymetrická kryptografie - přehled, Diffie-Helmann protokol, RSA, ElGamal, Eliptické křivky. 11 Hash algoritmy a PKI – definice a použití hash algoritmů, MD5, třída SHA – x, struktura PKI, elektronický podpis. 12 Microsoft a kryptografie - serverové operační systémy, OS MS Windows pro pracovní stanice, MS Office, True Crypt.

Literatura

• P.Hanáček, J.Staudek : Bezpečnost informačních systémů, ÚSIS Praha, 2000 J.Přibyl, J.Kodl : Ochrana dat v informatice, Vydavatelství ČVUT, A.J.Menezes, P.C. van Oorschot, S.A.Vanstone : Handbook of Applied Cryptography, CRC Press, 1996,

Výukové metody

Přednášky a cvičení v prezenční formě, řízené skupinové konzultace v kombinované formě; minimální povinná účast na cvičeních/seminářích v prezenční formě studia je 75%, na řízených skupinových konzultacích v kombinované formě studia 50%.“

Metody hodnocení

Zkouška je ústní, sestává ze dvou otázek. Okruh otázek pokrývá celou přednesenou oblast.

Informace učitele

Přednášky ve formátu pdf budou zasílány studentům vždy po provedené přednášce.

Další komentáře

Předmět je dovoleno ukončit i mimo zkouškové období.
Bb1.

N_BIS Bezpečnost IS

Rozsah

2/0. 10 hodin KS/semestr. 5 kr. Ukončení: zk.

Vyučující

RNDr. Petr Tesař, Ph.D. (přednášející)

Garance

doc. RNDr. Jan Lánský, Ph.D.
Katedra informatiky a matematiky (FES, KIM) – Katedry – Vysoká škola finanční a správní
Kontaktní osoba: Dagmar Medová, DiS.

Rozvrh seminárních/paralelních skupin

N_BIS/vAPH: Pá 1. 3. 15:30–17:00 S14, 17:15–18:45 S14, So 16. 3. 9:45–11:15 S14, 11:30–13:00 S14, Pá 19. 4. 17:15–18:45 S14, P. Tesař

Předpoklady

Nejsou vyžadovány žádné předpoklady.

Omezení zápisu do předmětu

Předmět je otevřen studentům libovolného oboru.

Cíle předmětu

Po absolvování předmětu bude student schopen zvládat základní teorii, legislativní rámec a praktické přístupy ochrany informací v informačních systémech organizace. Bude mít též představu o prostředcích použitelných v oblasti kryptografické ochrany informací.

Osnova

• 1 Základy bezpečnosti IS – definice základních pojmů, proč řešit bezpečnost, jak řešit bezpečnost, bezpečnostní funkce, bezpečnostní mechanismy, bezpečnostní politiky. 2 Legislativní rámec - klasifikace senzitivních informací, zákon o ochraně utajovaných informací a o bezpečnostní způsobilosti, zákon o ochraně osobních údajů, zákon o elektronických komunikacích, Obchodní zákoník, zákon o podnikání na kapitálovém trhu, zákon o elektronickém podpisu. 3 Normy v oblasti bezpečnosti informačních systémů I – Rodina ISO 27k,. 4 Normy v oblasti bezpečnosti informačních systémů II – ISO 13335, ISO 15408. ISO 9000, ISO 21827, PAS56, COBIT, ITIL 5 Systém řízení informační bezpečnosti I – řízení bezpečnosti, ISMS, Cyklus PDCA, dokumentace. 6 Systém řízení informační bezpečnosti II – analýza rizik, audit ISMS. 7 Systém řízení informační bezpečnosti III – personální bezpečnost, fyzická bezpečnost, bezpečnost informačního systému, krizové řízení. 8 Základy kryptologie – základní definice, historie, klasické šifry, Shannonova teorie bezpečnosti šifer, třídy složitosti, prvočísla v kryptologii, generace náhodných bitů. 9 Symetrická kryptografie – definice, lineární registry se zpětnou vazbou, záměnné boxy (S-boxy), proudové šifry, blokové šifry, DES, AES, módy práce blokové šifry. 10 Asymetrická kryptografie - přehled, Diffie-Helmann protokol, RSA, ElGamal, Eliptické křivky. 11 Hash algoritmy a PKI – definice a použití hash algoritmů, MD5, třída SHA – x, struktura PKI, elektronický podpis. 12 Microsoft a kryptografie - serverové operační systémy, OS MS Windows pro pracovní stanice, MS Office, True Crypt.

Literatura

• P.Hanáček, J.Staudek : Bezpečnost informačních systémů, ÚSIS Praha, 2000 J.Přibyl, J.Kodl : Ochrana dat v informatice, Vydavatelství ČVUT, A.J.Menezes, P.C. van Oorschot, S.A.Vanstone : Handbook of Applied Cryptography, CRC Press, 1996,

Výukové metody

Přednášky a cvičení v prezenční formě, řízené skupinové konzultace v kombinované formě; minimální povinná účast na cvičeních/seminářích v prezenční formě studia je 75%, na řízených skupinových konzultacích v kombinované formě studia 50%.“

Metody hodnocení

Zkouška je ústní, sestává ze dvou otázek. Okruh otázek pokrývá celou přednesenou oblast.

Informace učitele

Přednášky ve formátu pdf budou zasílány studentům vždy po provedené přednášce.

Další komentáře

Předmět je dovoleno ukončit i mimo zkouškové období.
Bb1.

N_BIS Bezpečnost IS

Rozsah

2/0. 10 hodin KS/semestr. 5 kr. Ukončení: zk.

Vyučující

RNDr. Petr Tesař, Ph.D. (cvičící)

Garance

prof. RNDr. Ondřej Čepek, Ph.D.
Katedra informatiky a matematiky (FES, KIM) – Katedry – Vysoká škola finanční a správní
Kontaktní osoba: Ivana Plačková

Rozvrh seminárních/paralelních skupin

N_BIS/vAPH: Pá 16. 3. 17:15–18:45 S14, Pá 30. 3. 15:30–17:00 S14, 17:15–18:45 S14, Pá 20. 4. 15:30–17:00 S14, 17:15–18:45 S14, P. Tesař

Předpoklady

Žádné.

Omezení zápisu do předmětu

Předmět je otevřen studentům libovolného oboru.

Cíle předmětu

Student bude schopen orientace v řízení bezpečnosti informačního systému podle standardů ISO.

Osnova

• 1. DEFINICE POJMŮ A LEGISLATIVNÍ RÁMEC - Definice základních pojmů - Klasifikace senzitivních informací - Zákon č. 412/2005 Sb. - Zákon č. 101/2000 Sb. - Zákon č. 127/2005 Sb. - Zákon č. 513/1991 Sb. - Zákon č. 256/2004 Sb. - Zákon č. 227/2000 Sb. 2. NORMY INFORMAČNÍ BEZPEČNOSTI - Rodina ISO 27k - ISO 13335 - ISO 15408 - ISO 9000 - ISO 21827 - PAS56 - COBIT - ITIL 3. ISMS – SYSTÉM ŘÍZENÍ INFORMAČNÍ BEZPEČNOSTI - Úvod - Cyklus PDCA - Analýza rizik 4. KRYPTOGRAFIE - Definice pojmů - Klasická kryptografie - Symetrická kryptografie - Asymetrická kryptografie - PKI 5. METODY A POSTUPY OCHRANY INFORMAČNÍCH SYSTÉMŮ - Fyzická bezpečnost - Personální bezpečnost - Komunikační bezpečnost - Řízení přístupu - Vývoj a údržba systémů - Řízení kontinuity DOPORUČENÁ LITERATURA - P.Hanáček, J.Staudek : Bezpečnost informačních systémů, ÚSIS Praha, 2000 - Zákon č. 412/2005 Sb., o ochraně utajovaných informací a o bezpečnostní způsobilosti - Zákon č. 101/2000 Sb., o ochraně osobních údajů - Zákon č. 127/2005 Sb., o elektronických komunikacích - Zákon č. 513/1991 Sb., Obchodní zákoník - Zákon č. 256/2004 Sb., o podnikání na kapitálovém trhu - Zákon č. 227/2000 Sb., o elektronickém podpisu - ISO/IEC 27001:2005 Information Security Management - ISO/IEC TR 13335-1 Pojetí a modely bezpečnosti IT - ISO/IEC TR 13335-2 Řízení a plánování bezpečnosti IT - ISO/IEC TR 13335-3 Techniky pro řízení bezpečnosti - J.Přibyl, J.Kodl : Ochrana dat v informatice, Vydavatelství ČVUT, 1996 - E.Ochodková : Matematické základy kryptografických algoritmů, VŠB-TU Ostrava, 2011, http://mi21.vsb.cz - A.J.Menezes, P.C. van Oorschot, S.A.Vanstone : Handbook of Applied Cryptography, CRC Press, 1996, dostupné na Internetu - Wikipedia

Výukové metody

Přednášky s prezentací v PowerPointu.

Metody hodnocení

Ústní zkouška

Další komentáře

Předmět je dovoleno ukončit i mimo zkouškové období.

N_BIS Bezpečnost IS

Rozsah

2/0. 10 hodin/semestr. 5 kr. Ukončení: zk.

Vyučující

RNDr. Petr Tesař, Ph.D. (cvičící)

Garance

prof. RNDr. Ondřej Čepek, Ph.D.
Katedra informatiky a matematiky (FES, KIM) – Katedry – Vysoká škola finanční a správní
Kontaktní osoba: Ivana Plačková

Rozvrh seminárních/paralelních skupin

N_BIS/vAPH: So 19. 3. 9:45–11:15 S14, 11:30–13:00 S14, So 2. 4. 14:00–15:30 S14, 15:45–17:15 S14, Pá 6. 5. 17:15–18:45 S14, P. Tesař

Omezení zápisu do předmětu

Předmět je otevřen studentům libovolného oboru.

Další komentáře

Předmět je dovoleno ukončit i mimo zkouškové období.

N_BIS Bezpečnost IS

Rozsah

2/0/0. 10hodin/semestr. 4 kr. Ukončení: zk.

Vyučující

doc. Ing. Jiří Přibyl, CSc. (cvičící)

Garance

prof. RNDr. Ondřej Čepek, Ph.D.
Katedra informatiky a matematiky (FES, KIM) – Katedry – Vysoká škola finanční a správní
Kontaktní osoba: Lenka Bažantová

Rozvrh seminárních/paralelních skupin

N_BIS/vAPH: Pá 12. 2. 15:30–17:00 S14, So 27. 2. 9:45–11:15 S14, 11:30–13:00 S14, Pá 30. 4. 17:15–18:45 S14, Pá 7. 5. 15:30–17:00 S14, J. Přibyl

Předpoklady

Znalosti základů vysokoškolské matematiky, orientace v pojmech teorie informací, znalosti z oblasti práce s výpočetní technikou a výhodné jsou též základní znalosti z architektury informačních systémů a základních principů při realizaci podnikové informační bezpečnosti.

Omezení zápisu do předmětu

Předmět je nabízen i studentům mimo mateřské obory.

Mateřské obory/plány

• Aplikovaná informatika (program VSFS, N-INF) (2)

Cíle předmětu

Cíl kursu Bezpečnostní aspekty informačních systémů a zkoumání základních prvků vytváření podnikového bezpečnostního programu. Hlavní oblasti a směry při realizaci bezpečnostních opatření v prostředí podnikových informačních systémů a zásady bezpečnostních opatření, která je nutno přijmout při eliminaci bezpečnostních rizik. Normotvorné a legislativní úpravy problematiky informační bezpečnosti. Důraz je kladen i na získání znalostí o současných metodologiích řízení bezpečnosti informací v podnikovém IS a v IS veřejné správy.

Osnova

• Tato osnova je určena pro prezenční studium, průběh výuky pro kombinované studium je uveden ve studijních materiálech formou metodického listu /ML/ Bezpečnostní aspekty informačních a komunikačních systémů; Správa přístupu – metody identifikace, autentizace, autorizace; Šifrová ochrana informací – historie; Šifrová ochrana informací – věk počítačů; Bezpečnostní normy a standardy;

Literatura

• Povinná literatura
• Přibyl J, Kodl J.: Ochrana dat v informatice, ČVUT, 1998
• Kolektiv: Informační bezpečnost, Tate International, 2001
• Kovacich G.L.: Průvodce bezpečnostního pracovníka IS, Unis Publishing, 2000
• Smejkal V, Rais K.: Řízení rizik, Grada 2006
• Horák J.: Bezpečnost malých počítačových sítí, Grada 2003
• Časopis DSM - Data security management
• Doporučená literatura
• Singh S.: Kniha kódů a šifer, Argo, 2003
• Applied Cryptography, John Wiley & sons, 1996
• Doseděl T.: Počítačová bezpečnost a ochrana dat. Computer Press, 2004;
• Menezes,A.J.;van Oorschot, P.C.; Vanstone, S.A.: Handbook of Applied Cryptography, CRC Press, 1997
• Další zdroje

Metody hodnocení

Typ výuky:Výuka probíhá formou přednášek Rozsah povinné účasti ve výuce: Minimální povinná účast na cvičení v prezenčním studiu je 80%, na řízených skupinových konzultacích v kombinovaném studiu 50%. Studentům, kteří nesplní povinný rozsah účasti, mohou být v průběhu semestru zadány dodatečné studijní povinnosti (v míře, která umožní prokázat studijní výsledky a získané kompetence nezbytné pro úspěšné zakončení předmětu). Způsob zakončení předmětu: Předmět je zakončen zkouškou sestávající z písemné a doplňkové ústní části.

Další komentáře

Předmět je dovoleno ukončit i mimo zkouškové období.

N_BIS Bezpečnost IS

Rozsah

2/0. 10hodin/semestr. 4 kr. Ukončení: zk.

Vyučující

doc. Ing. Jiří Přibyl, CSc. (cvičící)

Garance

doc. RNDr. Ing. Jaroslav Klvaňa, CSc.
Katedra informatiky a matematiky (FES, KIM) – Katedry – Vysoká škola finanční a správní
Kontaktní osoba: Lenka Bažantová

Rozvrh seminárních/paralelních skupin

N_BIS/vAPH: Pá 13. 2. 12:00–13:30 S13, So 28. 2. 9:45–11:15 S13, 11:30–13:00 S13, Pá 13. 3. 12:00–13:30 S13, Pá 24. 4. 12:00–13:30 S13, J. Přibyl

Předpoklady

Znalosti základů vysokoškolské matematiky, orientace v pojmech teorie informací, znalosti z oblasti práce s výpočetní technikou a výhodné jsou též základní znalosti z architektury informačních systémů a základních principů při realizaci podnikové informační bezpečnosti.

Omezení zápisu do předmětu

Předmět je nabízen i studentům mimo mateřské obory.

Mateřské obory/plány

• Aplikovaná informatika (program VSFS, N-INF) (2)

Cíle předmětu

Anotace je stejná pro všechny formy studia Cíl kursu Bezpečnostní aspekty informačních systémů a zkoumání základních prvků vytváření podnikového bezpečnostního programu. Hlavní oblasti a směry při realizaci bezpečnostních opatření v prostředí podnikových informačních systémů a zásady bezpečnostních opatření, která je nutno přijmout při eliminaci bezpečnostních rizik. Normotvorné a legislativní úpravy problematiky informační bezpečnosti. Důraz je kladen i na získání znalostí o současných metodologiích řízení bezpečnosti informací v podnikovém IS a v IS veřejné správy.

Osnova

• Tato osnova je určena pro prezenční studium, průběh výuky pro kombinované studium je uveden ve studijních materiálech formou metodického listu /ML/ Bezpečnostní aspekty informačních a komunikačních systémů; Správa přístupu – metody identifikace, autentizace, autorizace; Šifrová ochrana informací – historie; Šifrová ochrana informací – věk počítačů; Bezpečnostní normy a standardy;

Literatura

• Horák J.: Bezpečnost malých počítačových sítí, Grada 2003
• Časopis DSM - Data security management
• Přibyl J, Kodl J.: Ochrana dat v informatice, ČVUT, 1998
• Kovacich G.L.: Průvodce bezpečnostního pracovníka IS, Unis Publishing, 2000
• Kolektiv: Informační bezpečnost, Tate International, 2001
• Smejkal V, Rais K.: Řízení rizik, Grada 2006

Metody hodnocení

Vyučuuící metody Metody hodnocení Předmět je zakončen zkouškou sestávající z písemné a doplňkové ústní části.

Informace učitele

Další doporučená literatura: Doseděl T.: Počítačová bezpečnost a ochrana dat. Computer Press, 2004; Applied Cryptography, John Wiley & sons, 1996 Menezes,A.J.;van Oorschot, P.C.; Vanstone, S.A.: Handbook of Applied Cryptography, CRC Press, 1997 Singh S.: Kniha kódů a šifer, Argo, 2003

Další komentáře

Předmět je dovoleno ukončit i mimo zkouškové období.

N_BIS Bezpečnost IS

Rozsah

2/0. 10hodin/semestr. 4 kr. Ukončení: zk.

Vyučující

Ing. Jindřich Kodl, CSc. (cvičící)
doc. Ing. Jiří Přibyl, CSc. (cvičící)

Garance

prof. RNDr. Ondřej Čepek, Ph.D.
Katedra informatiky a matematiky (FES, KIM) – Katedry – Vysoká škola finanční a správní
Kontaktní osoba: Lenka Bažantová

Rozvrh seminárních/paralelních skupin

N_BIS/vAPH: So 29. 3. 9:45–11:15 S13, 11:30–13:00 S13, Pá 11. 4. 17:15–18:45 S13, So 26. 4. 11:30–13:00 S13, 14:00–15:30 S13, J. Přibyl

Předpoklady

Znalosti základů vysokoškolské matematiky, orientace v pojmech teorie informací, znalosti z oblasti práce s výpočetní technikou a výhodné jsou též základní znalosti z architektury informačních systémů a základních principů při realizaci podnikové informační bezpečnosti.

Omezení zápisu do předmětu

Předmět je nabízen i studentům mimo mateřské obory.

Mateřské obory/plány

• Aplikovaná informatika (program VSFS, N-INF) (2)

Cíle předmětu

Anotace je stejná pro všechny formy studia Cíl kursu Bezpečnostní aspekty informačních systémů a zkoumání základních prvků vytváření podnikového bezpečnostního programu. Hlavní oblasti a směry při realizaci bezpečnostních opatření v prostředí podnikových informačních systémů a zásady bezpečnostních opatření, která je nutno přijmout při eliminaci bezpečnostních rizik. Normotvorné a legislativní úpravy problematiky informační bezpečnosti. Důraz je kladen i na získání znalostí o současných metodologiích řízení bezpečnosti informací v podnikovém IS a v IS veřejné správy.

Osnova

• Tato osnova je určena pro prezenční studium, průběh výuky pro kombinované studium je uveden ve studijních materiálech formou metodického listu /ML/ Bezpečnostní aspekty informačních a komunikačních systémů; Správa přístupu – metody identifikace, autentizace, autorizace; Šifrová ochrana informací – historie; Šifrová ochrana informací – věk počítačů; Bezpečnostní normy a standardy;

Metody hodnocení

Vyučuuící metody Metody hodnocení Předmět je zakončen zkouškou sestávající z písemné a doplňkové ústní části.

Informace učitele

Literatura Menezes,A.J.;van Oorschot, P.C.; Vanstone, S.A.: Handbook of Applied Cryptography, CRC Press, 1997 Schneier, B.: Applied Cryptography, John Wiley & sons, 1996 Singh S.: Kniha kódů a šifer, Argo, 2003 Doseděl T.: Počítačová bezpečnost a ochrana dat. Computer Press, 2004; Horák J.: Bezpečnost malých počítačových sítí, Grada 2003 Kovacich G.L.: Průvodce bezpečnostního pracovníka IS, Unis Publishing, 2000 Přibyl J, Kodl J.: Ochrana dat v informatice, ČVUT, 1998 Kolektiv: Informační bezpečnost, Tate International, 2001 Časopis DSM - Data security management Smejkal V, Rais K.: Řízení rizik, Grada 2006

• Statistika zápisu (nejnovější)